ZachXBT twierdzi, że fałszywe „wsparcie Coinbase” mogło ukraść ponad 2 mln USD

Znany kryptodetektyw ZachXBT napisał, że zestawił zrzuty ekranu z czatów na Telegramie, wpisy w mediach społecznościowych oraz aktywność portfeli w sieci. Według niego doprowadziło go to do „kanadyjskiego podejrzanego” i pozwoliło powiązać kilka incydentów z tą samą osobą.

Jako przykład badacz pokazał to, co nazwał wyciekiem wideo. W nagraniu ktoś podczas rozmowy odgrywa rolę konsultanta i mówi tak, jakby pomagał rozwiązać problem z kontem. ZachXBT nie opisał całego schematu krok po kroku, ale sam wzorzec jest dobrze znany: wzbudzić presję czasu, zbudować zaufanie, a potem skłonić ofiarę do przekazania dostępu albo zatwierdzenia przelewu.

Zdaniem ZachXBT podejrzany próbował zacierać ślady, regularnie kupując drogie nazwy użytkownika na Telegramie i usuwając starsze konta. Twierdzi on także, że oszust zbyt często chwalił się stylem życia, co zostawiało kolejne tropy. ZachXBT dodał, że z informacji publicznie dostępnych miał ustalić adres domowy, ale nie zamierza go ujawniać.

W ostatnich tygodniach ZachXBT wielokrotnie pojawiał się w mediach jako osoba, która zbiera adresy poszkodowanych i układa rozproszone skargi w spójną chronologię. W grudniu ostrzegał na przykład użytkowników Trust Wallet przed podejrzanymi „drenażami” środków, które zbiegły się w czasie z aktualizacją rozszerzenia do Chrome. W sprawie związanej z Coinbase opisuje podobną pracę, ale źródło ryzyka jest inne: nie złośliwy kod, tylko podszywanie się i perswazja.

Podstawowa zasada jest prosta: prawdziwe wsparcie nie prosi o seed phrase, kody 2FA ani hasło. Nie każe też „przenieść środków na bezpieczny adres” i nie naciska, by kontynuować rozmowę na Telegramie. Jeśli ktoś niespodziewanie dzwoni lub pisze, twierdząc, że jest z supportu, najlepiej zakończyć kontakt i odezwać się do firmy przez oficjalną stronę lub aplikację.